专家解读 | 人工智能安全治理框架:从原则到实践
2024-9-30 17:25:58 Author: mp.weixin.qq.com(查看原文) 阅读量:10 收藏

 扫码订阅《中国信息安全》

邮发代号 2-786

征订热线:010-82341063

文 | 北京人工智能安全与治理实验室主任,中国科学院自动化研究所研究员、人工智能伦理与治理中心主任,联合国人工智能高层顾问机构专家 曾毅
全国网络安全标准化技术委员会发布的《人工智能安全治理框架》以增强中国人工智能安全治理体系,确保人工智能稳健发展为内在驱动,以落实《全球人工智能治理倡议》为指引与契机,促进人工智能安全治理国际合作。《框架》标志着我国人工智能安全治理政策体系的进一步完善。是我国继《新一代人工智能治理原则》、《新一代人工智能伦理规范》、《互联网信息服务算法推荐管理规定》、《互联网信息服务深度合成管理规定》、《生成式人工智能服务管理暂行办法》发布后,针对人工智能安全治理的核心问题从原则走向实践的系统化指南。
《框架》相对全面地考虑了人工智能安全的两个重要方面,即内生安全风险与应用安全风险。这采用了与传统人工智能安全分类体系不尽相同的路径。传统人工智能安全分为内部安全(Safety)与外部安全(Security)。内部安全指人工智能模型的算法本身的设计缺陷造成的安全隐患,即应对模型设计与使用的意外(Accident),从而完善人工智能模型与系统;而外部安全指由于外部攻击(Attack)等造成的安全隐患,对应针对模型与系统的安保。《框架》将传统的人工智能技术与系统本身的内部与外部相关风险归纳为内生安全风险,从而以对模型与系统内生风险的审视,聚焦人工智能模型本身的完善与防护。而将应用人工智能技术与服务造成的风险概括为应用安全风险,从而在安全治理体系当中向内治理人工智能系统本身,向外治理应用方向、方式的潜在风险。
《框架》在梳理不同类型的人工智能安全的基础上,针对人工智能内生安全与应用安全提出了系统化的技术应对措施。但是充分明确技术治理措施并不能够完全解决安全风险,因此提出了融合技术与社会视角的治理措施,特别强调人工智能安全方面的人才培养、提升公众意识与素养、行业自律、社会监督等措施的相互支撑与互补。
《框架》最大的特点之一是针对人工智能安全的模型算法研发者、服务提供者、使用者、社会公众等相关方提出了明确的开发应用指引,充分体现了人工智能安全作为人工智能产品与服务的内生基因贯穿于其全生命周期,并给出了可操作的详细指南。针对模型算法研发者,提出从需求分析开始到模型设计与实现、评估与测试等各个阶段注重数据与算法安全、伦理与风险控制、应对模型内部缺陷与外部攻击,并指出研发者应当与潜在用户、公众等保持必要的沟通。在测试方面,指引专门指出需要采用多样化的测试手段,发挥人与人工智能融合测试的优势应对不断增强和复杂度日益提升的人工智能模型。价值对齐是人工智能模型算法研发确保安全可控的重要议题,《框架》重点指出价值对齐需要有效、可靠、可控,这在实现层面,不仅要充分评估与系统化测试,更要积极研发安全护栏、加固模型与算法,最大限度提升人工智能模型价值对齐能力。
目前人工智能的发展阶段仍然是智能信息处理的系统、工具与服务,因此针对人工智能服务提供者,《框架》重点强调应明确“能力、局限性、适用人群、场景”,并明确指明使用者有知情选择的权利,更提醒应当审慎使用人工智能,避免误用、滥用与恶用,并确保对人工智能系统与服务的人类监督与控制。为了确保人工智能服务的稳健、安全与善用,《框架》提出全流程的实时风险监控管理机制,并明确持续跟踪运行中的人工智能服务安全风险,这对人工智能系统的研发、服务提供与应用提出了切实有效的管控指南。
在使用者安全应用方面,《框架》特别强调对于政府部门、关键信息基础设施以及可能影响公共安全与公民生命健康安全的领域,要重点开展风险评估,维护系统与服务安全,确保数据采集、处理、使用与维护合法合规,确保服务的稳健性,并避免技术滥用。这为人工智能技术的所有使用者提出了明确的重点领域风险防范要求。此外,也强调了在重点领域采取人工智能技术与服务的适用场景、必要性与应用效果应当进一步加强重点关注与审慎决策。
社会公众在人工智能系统与服务发挥积极作用,推进社会发展方面既是直接的潜在受益者,同时也是人工智能安全隐患可能直接作用到的相关方,而社会公众在人工智能安全与风险意识方面普遍有待加强。因此《框架》特别指出社会公众在使用人工智能产品、享受人工智能服务的过程中,要充分和准确认知人工智能系统与服务的能力及局限性,并合理设定使用预期。不仅要全周期注重数据与隐私保护,更要提升意识,避免成为恶意网络服务攻击的目标。青少年既是人工智能系统与服务生态中的潜在用户,又是显著的弱势群体。人工智能对青少年的影响有可能是长期的,甚至是对未来几代人有持续的影响。然而青少年在技术服务的使用及其可能的潜在影响方面相比成年人认知和判断能力更为薄弱。因此《框架》指出社会公众、监护人与青少年自身应当充分预防对人工智能系统与服务的沉迷与过度使用,而对于立足长远的发展,整个社会更要不断反思人工智能给青少年带来的益处与潜在的长期影响。
我国正在逐步形成系统化的人工智能安全治理政策体系。下一步更要进一步建立和完善人工智能安全治理机构体系,布局人工智能安全治理各级实验室、研究机构、测评与赋能中心,推进前沿研究与实践,以及人工智能安全合作网络的构建,打通政产研,从而建成科技与政策深度融合,体系化机构支持的中国人工智能安全治理体系,不仅确保中国人工智能的安全稳健发展,更贡献于共护安全,共享发展的全球人工智能蓝图。

(来源:全国网安标委)

分享网络安全知识 强化网络安全意识

欢迎关注《中国信息安全》杂志官方抖音号

《中国信息安全》杂志倾力推荐

“企业成长计划”

点击下图 了解详情


文章来源: https://mp.weixin.qq.com/s?__biz=MzA5MzE5MDAzOA==&mid=2664226510&idx=4&sn=e1b781bc8f2529f1f3825c75776ac178&chksm=8b59dc37bc2e55210590d635c753a4fb4f62e52fda58ec3a0fd1a016abc0440eb9d43bd9e701&scene=58&subscene=0#rd
如有侵权请联系:admin#unsafe.sh